提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      Gartner发布2025年中国人工智能十大趋势

      2025-07-04

      《关键信息基础设施商用密码使用管理规定》解读

      2025-07-03

      备份即服务:云时代的数据保护之道

      2025-07-02

      【专家观点】深化数据资源开发利用 促进数据资源价值释放

      2025-07-01

      网络安全价值难以评定?试试这套方法

      2025-06-30
      英国交通部官网遭黑,关键页面被蓄意篡改
      发布时间:2021-11-26 阅读次数: 355 次

      当地时间11月25日早些时候,英国交通部(DfT)的一个网站被发现提供色情服务。正常情况下,被修改的特定DfT子域是为公众和部门的业务计划提供重要的DfT统计数据的。目前charts.dft.gov.uk页面仍然无法访问。英国交通部尚未回应媒体的置评请求!


      非常英式的感恩节


      BleepingComputer证实,英国DfT的charts.dft.gov.uk网站今天被看到提供色情内容。


      过去,Charts子域提供了关于各种DfT服务的商业计划文档和重要统计数据,如公共交通使用率、道路通达时间和驾驶测试。


      尽管该网站已经无法访问,但就在几个小时前,访问charts.dft.gov.uk时会显示一些色情画面。



      这一事故最早是由The Crow首先发现的,它还发现整个dft.gov.uk域名本身被重定向到一个WordPress插件页面,而交通部似乎正在调查这个问题。这个网站不仅留存了交通部被修改页面的快照,还不忘在文章里对英国政府一通羞辱。


      在BleepingComputer的测试中,发现官方的dft.gov.uk网站出现了一个受密码保护的WordPress页面:eu-hauliers.dft.gov.uk。



      当天早些时候,整个dft.gov.uk被重定向到一个受密码保护的WordPress页面(BleepingComputer)。由此可见,此事件的影响还是很大的,至少官网的声誉受损严重。


      虽然Charts页面被篡改的确切原因尚不清楚,但看起来子域确实有一个指向Amazon S3实例的CNAME DNS记录。


      违规 (NSFW) 实例仍在 charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com,显示非法内容。幸运的是,charts.dft.gov.uk 不再领先于此。


      尚不清楚的是,这是否仅仅是域名劫持的情况——即 Charts 站点指向的一个悬空的AWS S3 实例,被威胁行为者认领并用于提供成人内容,或者攻击者是否获得了足够的访问权限,访问到DfT 的注册商系统并更改了 charts.dft.gov.uk 的 DNS 条目。


      第二种情况更具挑战性,并且会引发一些关于DfT数字基础设施安全性的严重问题。


      政府官网遭黑频发


      这也不是第一次有政府网站被攻击、页面遭篡改的事件。


      今年9月,攻击者利用多个政府网站使用的Laserfiche Forms软件产品的一个漏洞,向美国政府网站发送了伟哥广告和成人内容的垃圾邮件。


      今年7月,《华盛顿邮报》(The Washington Post)和《赫芬顿邮报》(HuffPost)等主要新闻网站的访问者看到,视频之后,新闻报道中的嵌入视频被换成了色情内容。域名被第三方接管。


      DfT主要网站DfT .gov.uk的访问已经恢复。然而,系统管理员似乎已经完全禁止了charts.dft.gov.uk,再也无法访问。


      BleepingComputer在发布消息之前通过电话和电子邮件联系了英国DfT,正在等待他们的正式回复。


      本文来自安全内参,如有侵权联系删除

      上一条:Gartner:你需要了解的17个网络安全概念和缩略语
      下一条:韩国率先发布全球首部《数据基本法》,大力发展数据产业
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部